Atlas Psy
Приватность как архитектура, а не настройка

Видеосессии не записываются и не хранятся — никогда, как класс

Atlas Psy спроектирован так, чтобы нарушить приватность было невозможно архитектурно. Нет кнопки записи, нет хранилища видео, нет контента терапии в аналитике.

Как устроен поток данныхПолитики и документы
записей видеосессий хранится
0
записей видеосессий хранится
шифрование данных at‑rest
AES‑256
шифрование данных at‑rest
защита трафика in‑transit
TLS 1.3
защита трафика in‑transit
Запись сессии отсутствует как функцияВ продукте нет кнопки записи и нет видеохранилища
Поток существует только в момент звонкаP2P/SFU-медиа не пишется на диск
Контент терапии вне аналитикиЧат и заметки не логируются и не обучают модели
Изоляция данных практикиНет идентификатора практики — нет доступа
Принципы

Пять инвариантов, которые мы не нарушаем

Не обещания на словах, а правила, заложенные в устройство системы. Каждое из них видно в архитектуре и в интерфейсе.

Видео не записывается

В продукте нет кнопки записи и нет видеохранилища. Медиапоток видеосессии 1:1 существует только в момент звонка и не сохраняется на диск ни на стороне сервера, ни на стороне клиента.

Никогда, как класс

Изоляция практики (tenant)

Каждая операция привязана к идентификатору практики. Нет tenant_id — нет операции. Данные одной практики физически недоступны из контекста другой; запрос без принадлежности отклоняется на уровне доступа.

Нет идентификатора — нет доступа

Шифрование in‑transit / at‑rest

Весь трафик защищён TLS 1.3. Данные в хранилище шифруются AES‑256 at‑rest. Ключи управляются отдельно от данных; доступ к расшифровке журналируется и ограничен по принципу наименьших привилегий.

TLS 1.3 · AES‑256

Минимизация данных

Собираем только то, что необходимо для работы практики: запись, оплата, заметки специалиста. Никаких трекинг‑пикселей сторонних сетей и скрытых полей сбора. Содержание терапии остаётся у вас.

Только необходимое

Право на удаление

Данные клиента удаляются по запросу — без скрытых копий и теневых архивов. Удаление каскадно затрагивает связанные записи; журнал подтверждает факт и время выполнения операции.

Без скрытых копий

Контент не обучает модели

Чат, заметки сессий, домашние задания и анкеты не логируются, не уходят в аналитику и не используются для обучения каких‑либо моделей — ни наших, ни сторонних. Это принцип, а не опция.

Не используется для обучения
Privacy by design

Как движутся данные — и где они останавливаются

Схема потока данных сессии: что сохраняется в зашифрованном хранилище практики, а что существует только в моменте и никогда не пишется на диск.

Поток данных одной сессии
Сохраняется (зашифровано)Эфемерно (не хранится)Обезличенное событие
Клиент и психологУстройства участников сессии 1:1
Видео и аудио — эфемерный поток
Atlas PsyМедиа транслируется, но не пишется на диск
Метаданные записи и заметки
Хранилище практикиЗашифровано AES‑256, изолировано по tenant
Видео не сохраняетсяПоток существует только во время звонка и нигде не записывается на диск.
Контент не логируетсяТекст чата, заметок и анкет не попадает в логи и не уходит в обучение моделей.
Только обезличенная телеметрияМетрики качества звонка не содержат идентичности и содержания сессии.
Мы не храним видеоЗаписи сессий не существует — её нельзя ни выдать, ни потерять, ни украсть.
Мы не анализируем контент терапииЧат, заметки и анкеты не читаются машинами для аналитики или обучения.
Мы не передаём данные рекламным сетямНикаких трекинг‑пикселей третьих сторон и продажи данных — нигде.
Соответствие и политики

Прозрачность вместо обещаний

Практики безопасности, которым мы следуем, и документы, которые можно прочитать целиком в любой момент.

Защита персональных данных (152‑ФЗ)

Обработка персональных данных организована в соответствии с требованиями российского законодательства о персональных данных. Хранение данных — на серверах в РФ.

Соблюдается· ред. от 01.06.2026
Шифрование и контроль доступа

TLS 1.3 для трафика, AES‑256 для хранилища, разделение ключей и данных. Доступ — по принципу наименьших привилегий, действия с данными журналируются.

Внедрено· аудит каждые 6 мес.
Платежи: PSP как источник истины

Реквизиты карт не проходят через Atlas Psy и не хранятся у нас. Статус оплаты подтверждается webhook платёжного провайдера (PSP), идемпотентно и без дублей.

PCI DSS на стороне PSP
Реакция на инциденты

Процедура реагирования с уведомлением затронутых пользователей. Резервное копирование зашифрованных данных и проверяемое восстановление по регламенту.

Регламент действует· SLA уведомления 72 ч
Вопросы о приватности

Частые вопросы

Самое важное — коротко и без оговорок мелким шрифтом.

Нет. Видеосессии не записываются и не хранятся — никогда, как класс. В продукте отсутствует кнопка записи и нет видеохранилища. Медиапоток существует только в момент звонка и не пишется на диск. Записи сессии физически не существует.

Приватность, на которую можно опереться

Создайте кабинет за пару минут. Без карты на старте — оплата подключается позже и подтверждается провайдером. Видео сессий по‑прежнему не записывается.